Advocacy e Pesquisa

OKBR participa de audiência pública do MPF sobre saúde digital e proteção de dados

01 jul de 2022, por OKBR

Compartilhar

A diretora-executiva da Open Knowledge Brasil, Fernanda Campagnucci, chamou atenção para a ausência de uma política de governança de dados no Ministério da Saúde

 

O webinário “Saúde digital e proteção de dados pessoais”, promovido pelo Ministério Público Federal (MPF) em 21/06, abordou os temas trazendo à discussão aspectos relacionados à  segurança digital, à transparência e à aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) no contexto do Sistema Único de Saúde (SUS). A sessão foi convocada em decorrência do inquérito civil que apura vazamentos e exposição de dados sensíveis de pacientes durante a pandemia de Covid-19, que estavam sob guarda do Ministério da Saúde (MS). A Open Knowledge Brasil (OKBR), que contribuiu no inquérito, participou da audiência.

Fernanda Campagnucci, diretora-executiva da OKBR, apontou que tanto a falta de transparência e dados abertos, como os recorrentes casos de vazamentos e exposição indevida de dados pessoais são reflexos da ausência de uma política de governança de dados adequada para o Ministério da Saúde. Ela destacou a necessidade de haver uma estratégia robusta que integre um corpo de pessoas responsáveis pela definição e aplicação das políticas; processos bem estabelecidos para controle, supervisão e guarda dos dados; e ferramentas apropriadas para operacionalizar, cumprir e fiscalizar as ações — todos elementos primordiais para para que o órgão possa dar conta da gestão do grande volume de dados coletados nos últimos anos, da necessidade de integração entre sistemas de informação, gerenciamento de riscos, proteção de dados pessoais, e abertura de bases de alto valor para acesso público.

A audiência pública foi mediada pela procuradora da República no Distrito Federal,  Luciana Loureiro. Além da OKBR, participaram representantes de organizações de pesquisa e da sociedade civil: Bruno Morassutti, pelo Fórum de Direito de Acesso a Informações Públicas; Giliate C. Coelho Neto, médico sanitarista e pesquisador em Saúde Coletiva; Ilara Hammerli, pela Associação Brasileira de Saúde Coletiva (Abrasco); Matheus Zuliane Falcão, pelo Instituto Brasileiro de Defesa do Consumidor (Idec) e Nereu Henrique Mansano, pelo Conselho Nacional de Secretários de Saúde (Conass). O Ministério da Saúde também participou, representado pelo diretor do Departamento de Informática do Sistema Único de Saúde (DataSUS), Merched Cheheb, a coordenadora-geral de infraestrutura, Jackeline Neves de Almeida, e o coordenador de segurança da informação do DataSUS, Marcelo Dias de Sá.

 

Vazamentos e exposição de dados no MS

Em novembro de 2020, um vazamento de senhas de sistemas de notificação de casos de Covid-19, resultado de um descuido de um funcionário do Hospital Albert Einstein, expôs informações sensíveis de 16 milhões de brasileiros. Com a publicização do caso, a OKBR revelou que falhas de segurança semelhantes já haviam sido identificadas e reportadas à Ouvidoria Geral da União cinco meses antes, em junho: o site expunha, no próprio código do sistema, as credenciais de acesso a um extenso repositório de dados e informações de pacientes, que deveria ser exclusivo a usuários autorizados. A partir do caso, uma ação pedindo a apuração e providências foi aberta pelo Idec junto ao MPF, processo com o qual a OKBR contribuiu posteriormente. O inquérito segue em andamento.